ファイヤーウォール(FW)を利用している環境でubuntuサーバーに対して、SSHを実行するとPasswordプロンプトが返ってくるのが遅くなりました。
他のプロトコルでは発生せずSSHのみで発生しています。
原因
原因は、sshdがSSH通信受付時に外部にDNS問い合わせをしているのですが、それをFWにてブロックしていたためでした。
※iptablesやfirewalld、セキュリティグループなど通信を絞る方法ならなんでも発生します
対策
- FWの53/udpポートをopenにする
- sshdの設定を変更しDNS問い合わせをしないようにする
/etc/ssh/sshd_configにて以下の設定をしましょう。(UseDNSがはじめから存在しない場合は、UseDNS noをいれる)
#UseDNS yes ↓ UseDNS no
設定後service restart sshd
やsystemctl sshd restart
でサービスを再起動しましょう。